網(wǎng)絡與信息安全

第1章信息安全綜述1
1.1網(wǎng)絡信息安全的目標2
1.2信息安全的研究內(nèi)容2
1.2.1密碼學理論3
1.2.2信息安全理論與技術(shù)4
1.2.3信息安全管理6
1.3信息安全的發(fā)展7
1.3.1經(jīng)典信息安全7
1.3.2現(xiàn)代信息安全7
1.4研究網(wǎng)絡與信息安全的意義8
小結(jié)9
習題110第2章對稱密碼體制11
2.1密碼學基礎11
2.1.1密碼學基本概念11
2.1.2經(jīng)典密碼體制12
2.2分組密碼原理15
2.2.1分組密碼設計原理15
2.2.2分組密碼的一般結(jié)構(gòu)17
2.3數(shù)據(jù)加密標準18
2.3.1DES描述19
2.3.2DES問題討論24
2.3.3DES的變形24
2.4高級加密標準26
2.5SM4商用密碼算法32
2.5.1SM4算法背景32
2.5.2SM4算法描述33
2.5.3SM4算法安全性分析36
2.6序列密碼簡介38
2.6.1序列密碼的概念38
2.6.2序列密碼的分類39
2.6.3同步流密碼39
2.6.4密鑰流生成器40
2.7常用的序列密碼算法41
2.7.1A5序列密碼算法41
2.7.2ZUC序列密碼算法44
小結(jié)47
習題248第3章單向散列函數(shù)49
3.1單向散列函數(shù)概述49
3.2MD5算法50
3.2.1算法50
3.2.2舉例52
3.3SHA1算法53
3.3.1算法53
3.3.2舉例55
3.3.3SHA1與MD5的比較57
3.4SM3密碼雜湊算法58
3.5消息認證碼60
3.6對單向散列函數(shù)的攻擊62
小結(jié)63
習題363第4章公鑰密碼體制65
4.1基礎知識65
4.1.1公鑰密碼的原理66
4.1.2公鑰密碼算法應滿足的要求67
4.2基本的數(shù)學理論68
4.3RSA密碼算法72
4.3.1RSA公鑰密碼方案72
4.3.2RSA的安全性分析73
4.3.3RSA的攻擊74
4.4ElGamal密碼算法76
4.4.1ElGamal密碼方案76
4.4.2ElGamal公鑰密碼體制的安全性分析77
4.5橢圓曲線密碼算法77
4.5.1有限域上的橢圓曲線78
4.5.2橢圓曲線密碼方案79
4.5.3橢圓曲線密碼體制安全性問題79
4.5.4國產(chǎn)SM2橢圓曲線公鑰算法80
小結(jié)83
習題483第5章數(shù)字簽名技術(shù)與應用84
5.1數(shù)字簽名的基本原理84
5.1.1數(shù)字簽名與手書簽名的區(qū)別84
5.1.2數(shù)字簽名的分類85
5.1.3使用數(shù)字簽名85
5.2RSA簽名86
5.3ElGamal簽名86
5.4SM9算法87
5.4.1SM9加密算法87
5.4.2SM9身份認證88
5.4.3傳統(tǒng)的PKI體系與IBC體系的對比89
5.4.4SM9算法的應用90
5.5盲簽名及其應用91
5.5.1盲消息簽名91
5.5.2盲參數(shù)簽名92
5.5.3弱盲簽名93
5.5.4強盲簽名93
5.6多重簽名及其應用94
5.7定向簽名及其應用94
5.8美國數(shù)字簽名標準95
5.8.1關(guān)注數(shù)字簽名標準95
5.8.2NSA的發(fā)展96
5.8.3DSS的進展97
5.9各國數(shù)字簽名立法狀況97
5.10數(shù)字簽名應用系統(tǒng)與產(chǎn)品98
5.10.1Outlook Express的加密與數(shù)字簽名98
5.10.2AT&T公司的SecretAgent99
小結(jié)100
習題5100第6章密鑰管理技術(shù)101
6.1密鑰管理概述101
6.1.1密鑰管理基礎101
6.1.2密鑰管理相關(guān)的標準規(guī)范102
6.2密鑰的生成102
6.2.1密鑰產(chǎn)生的技術(shù)103
6.2.2密鑰產(chǎn)生的方法103
6.3密鑰分配104
6.4密鑰交換104
6.5密鑰的存儲及保護106
6.6密鑰共享107
6.7密鑰托管109
6.7.1美國托管加密標準簡介109
6.7.2密鑰托管密碼體制的構(gòu)成110
6.8公鑰基礎設施111
6.8.1PKI的基本組成112
6.8.2PKI核心——認證中心112
小結(jié)114
習題6114第7章信息隱藏技術(shù)115
7.1信息隱藏概述115
7.1.1信息隱藏的定義115
7.1.2信息隱藏的模型116
7.1.3信息隱藏的特點117
7.1.4信息隱藏的應用117
7.1.5信息隱藏的發(fā)展方向118
7.2典型的信息隱藏算法119
7.2.1時域替換技術(shù)119
7.2.2變換域技術(shù)120
7.3數(shù)字水印技術(shù)121
7.3.1數(shù)字水印的基本框架122
7.3.2數(shù)字水印的分類及特征123
7.3.3數(shù)字水印的生成124
7.3.4數(shù)字水印的嵌入125
7.3.5數(shù)字水印的檢測和提取126
7.3.6數(shù)字水印的攻擊126
7.4可視密碼技術(shù)128
7.4.1可視密碼概述128
7.4.2可視密碼的研究背景和意義128
7.4.3可視密碼的研究現(xiàn)狀129
7.4.4VCS方案130
小結(jié)133
習題7133第8章認證技術(shù)與訪問控制134
8.1報文認證134
8.2身份認證135
8.2.1身份認證的概念135
8.2.2身份認證系統(tǒng)的組成136
8.2.3身份認證協(xié)議136
8.3常見的身份認證技術(shù)139
8.3.1基于口令的身份認證技術(shù)139
8.3.2基于智能卡和USB Key的身份認證技術(shù)140
8.3.3基于生物特征的身份認證技術(shù)141
8.3.4零知識證明身份認證143
8.4身份認證的應用144
8.4.1PPP中的認證144
8.4.2AAA認證體系及其應用148
8.5訪問控制151
8.5.1訪問控制和身份認證的區(qū)別152
8.5.2訪問控制的三要素152
8.5.3訪問控制策略153
8.5.4訪問控制的應用157
8.5.5訪問控制與其他安全服務的關(guān)系158
小結(jié)159
習題8159第9章防火墻技術(shù)160
9.1防火墻概述160
9.1.1防火墻的概念160
9.1.2防火墻技術(shù)的發(fā)展161
9.1.3防火墻的分類162
9.1.4防火墻的功能163
9.1.5防火墻的局限性164
9.1.6防火墻的設計原則165
9.2防火墻實現(xiàn)原理166
9.2.1防火墻的基本原理166
9.2.2防火墻的基本技術(shù)167
9.2.3過濾型防火墻168
9.2.4代理型防火墻173
9.2.5自治代理防火墻177
9.3防火墻體系結(jié)構(gòu)178
9.3.1雙宿/多宿主機體系結(jié)構(gòu)178
9.3.2屏蔽主機體系結(jié)構(gòu)179
9.3.3屏蔽子網(wǎng)體系結(jié)構(gòu)180
9.4防火墻部署與應用181
9.4.1DMZ網(wǎng)絡181
9.4.2虛擬專用網(wǎng)183
9.4.3分布式防火墻183
9.4.4個人防火墻186
9.4.5防火墻的部署應用188
小結(jié)189
習題9189第10章入侵檢測技術(shù)191
10.1入侵檢測概述191
10.1.1入侵的方法和手段192
10.1.2入侵檢測的產(chǎn)生與發(fā)展194
10.1.3入侵檢測的過程195
10.2入侵檢測技術(shù)原理198
10.2.1入侵檢測的工作模式198
10.2.2入侵檢測方法199
10.3入侵檢測的分類200
10.3.1按系統(tǒng)分析的數(shù)據(jù)源分類200
10.3.2按分析方法分類202
10.3.3按響應方式分類203
10.4入侵檢測標準和模型203
10.4.1入侵檢測通用標準CIDF203
10.4.2入侵檢測模型207
小結(jié)212
習題10212第11章漏洞掃描技術(shù)213
11.1安全脆弱性分析213
11.1.1入侵行為分析213
11.1.2安全威脅分析214
11.2漏洞掃描技術(shù)217
11.2.1漏洞及其成因217
11.2.2安全漏洞類型219
11.2.3漏洞掃描技術(shù)及其原理222
11.3常見掃描工具225
11.3.1Sniffer226
11.3.2Internet Scanner227
11.3.3Nessus227
11.3.4Wireshark228
小結(jié)229
習題11229第12章網(wǎng)絡安全協(xié)議230
12.1安全協(xié)議概述230
12.1.1網(wǎng)絡各層相關(guān)的安全協(xié)議230
12.1.2幾種常見安全協(xié)議簡介232
12.2IPSec協(xié)議233
12.2.1IPSec概述233
12.2.2IPSec的安全體系結(jié)構(gòu)234
12.2.3IPSec策略和服務235
12.2.4IPSec的工作模式241
12.2.5IPSec協(xié)議組242
12.2.6IPSec的典型應用250
12.3SSL安全協(xié)議252
12.3.1SSL概述252
12.3.2SSL體系結(jié)構(gòu)252
12.3.3SSL協(xié)議及其安全性分析255
12.3.4SSL的應用實例256
12.4TLS協(xié)議257
12.4.1TLS概述257
12.4.2TLS的特點259
12.4.3TLS的典型應用259
12.5虛擬專用網(wǎng)261
12.5.1VPN概述261
12.5.2VPN分類262
12.5.3VPN隧道協(xié)議264
小結(jié)267
習題12267第13章其他網(wǎng)絡安全技術(shù)269
13.1操作系統(tǒng)安全269
13.1.1Windows NT操作系統(tǒng)的安全機制270
13.1.2Linux/UNIX操作系統(tǒng)的安全機制272
13.2數(shù)據(jù)庫安全274
13.2.1數(shù)據(jù)庫面臨的安全威脅275
13.2.2數(shù)據(jù)庫安全模型與控制措施278
13.2.3主流數(shù)據(jù)庫系統(tǒng)安全281
13.3物理安全288
13.3.1物理安全概述288
13.3.2環(huán)境安全289
13.3.3電磁防護290
13.3.4物理隔離技術(shù)291
13.3.5安全管理技術(shù)292
13.4軟件安全292
13.4.1軟件安全概述292
13.4.2軟件安全保護技術(shù)294
13.4.3計算機病毒297
小結(jié)299
習題13300第14章應用安全301
14.1網(wǎng)絡服務安全301
14.1.1網(wǎng)絡服務安全的層次結(jié)構(gòu)301
14.1.2網(wǎng)絡服務安全的分類302
14.1.3幾種典型應用服務安全的分析302
14.2電子郵件安全303
14.2.1電子郵件安全技術(shù)現(xiàn)狀304
14.2.2電子郵件安全保護技術(shù)和策略305
14.2.3安全電子郵件工作模式307
14.2.4安全電子郵件系統(tǒng)309
14.3電子商務安全312
14.3.1電子商務安全的現(xiàn)狀312
14.3.2電子商務安全面臨的主要威脅314
14.3.3電子商務安全的需求314
14.3.4電子商務安全技術(shù)315
14.4DNS安全321
14.4.1常見的域名管理方面的黑客攻擊手段322
14.4.2DNS安全防范手段323
14.5電子投票選舉安全325
14.5.1電子投票系統(tǒng)安全要求325
14.5.2電子投票系統(tǒng)安全限制326
14.5.3電子投票協(xié)議326
小結(jié)329
習題14330第15章信息安全管理331
15.1網(wǎng)絡風險分析與評估331
15.1.1影響互聯(lián)網(wǎng)安全的因素331
15.1.2網(wǎng)絡安全的風險332
15.1.3網(wǎng)絡風險評估要素的組成關(guān)系332
15.1.4網(wǎng)絡風險評估的模式333
15.1.5網(wǎng)絡風險評估的意義335
15.2等級保護與測評336
15.2.1信息安全等級保護336
15.2.2信息安全等級測評341
15.3信息安全相關(guān)標準345
15.3.1國際重要的信息安全標準345
15.3.2我國信息安全標準348
小結(jié)349
習題15350第16章信息安全法律法規(guī)351
16.1綜述351
16.1.1信息安全法規(guī)的概念351
16.1.2信息安全法律法規(guī)的基本原則351
16.1.3信息安全法律法規(guī)的法律地位352
16.2國際的相關(guān)法律法規(guī)353
16.3我國的法律法規(guī)358
16.3.1我國信息安全法律法規(guī)體系358
16.3.2國內(nèi)信息安全法律法規(guī)362
小結(jié)366
習題16366附錄網(wǎng)絡與信息安全實驗367
實驗一Windows操作系統(tǒng)安全及口令破解367
實驗二個人數(shù)字證書的使用367
實驗三Superscan開放端口掃描和XScan漏洞掃描實驗368
實驗四局域網(wǎng)ARP攻擊實驗368
實驗五密碼學基礎實驗369
實驗六Burp Suite漏洞掃描軟件實驗369參考文獻370